O CEO da empresa de segurança cibernética Cuvepia declarou que sua empresa detectou mais de 30 ataques a indivíduos detentores de criptomoedas, provavelmente executados por hackers norte-coreanos, informou o site de notícias South China Morning Post.
Kwon Seok-Chul, CEO da empresa sul-coreana de cibersegurança, disse que os novos alvos dos supostos ciberataques norte-coreanos “são apenas usuários de carteiras simples investindo em criptomoedas”. Ele acrescentou que muitos casos provavelmente não foram detectados, e que pode ter havido mais de 100 ataques.
Como afirma o artigo, o “direcionamento de indivíduos com moedas virtuais como o Bitcoin (BTC) marca um ponto de partida de seus métodos anteriores”. Em outubro, a Coreia do Norte supostamente apoiou dois golpes de criptomoedas neste ano: hacks financiados pelo país constituem 65% de todas as criptomoedas roubadas até o momento.
Simon Choi, fundador da empresa de pesquisa cibernética IssueMakersLab, atribui a mudança para atacar os indivíduos às melhorias na segurança cibernética feitas por exchanges e instituições financeiras:
“Os ataques diretos às exchanges tornaram-se mais difíceis, então os hackers estão pensando em alternativamente perseguir usuários individuais com pouca segurança.”
Choi também disse que a maioria dos alvos têm sido rica em sul-coreanos, uma vez que “eles acreditam que, se visarem CEOs de empresas ricas e chefes de organizações”, “eles podem tirar vantagem de bilhões de won em moedas virtuais”.
De acordo com Luke McNamara, analista da empresa de segurança cibernética FireEye, “é possível, a partir de intrusões anteriores, eles terem coletado informações sobre pessoas que usaram essas exchanges de criptomoedas”.
McNamara explicou que “quando eles entendem e conhecem os alvos”, então “eles são capazes de criar iscas específicas para essas organizações ou entidades”. Ele acrescentou que isso os torna “eficazes no que estão fazendo”.